Я настроил сервер pptp vpn и могу без проблем подключаться к нему с помощью моего ноутбука.
Тем не менее, подключение к vpn вызывает проблемы с маршрутизацией (то есть я не собираюсь подключаться к внешней сети). Чтобы решить эту проблему на моем ноутбуке (я использую Ubuntu 14.04), я зашел в меню «Редактировать соединения> Беспроводная сеть> (Имя сети)> Изменить> и проверил« использовать это соединение только для ресурсов в своей сети ».
Это позволило мне подключиться к внешней сети при подключении к моему vpn, но как только я отключился, я потерял доступ к внешней сети до тех пор, пока не отключу опцию «использовать это подключение только для ресурсов в своей сети». .
Похоже, что должен быть лучший способ, чем ручная установка и снятие этой опции. В идеале я хотел бы:
подключен к vpn: весь трафик на моем ноутбуке проходит через vpn
не подключен к vpn: весь трафик проходит через В какой бы сети я ни находился
Есть идеи?
Для имения и VPN и Интернета трафик должен быть передан из VPN server’s интерфейс сети общего пользования. Настолько любезно включите перенаправление портов путем редактирования sysctl.conf файла. Я предполагаю, что “net.ipv4.ip_forward” прокомментирован в/etc/sysctl.conf файле:
nano /etc/sysctl.conf
Добавляют или находят и комментируют следующую строку
net.ipv4.ip_forward=1
, Сохраняют, закрывают файл и работают, следующая команда для внесения изменений вступают в силу.
sysctl -p
следующие iptables правила брандмауэра позволяют порту 1723, GRE и работают, NAT
iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
В последнем правиле заменяют “eth0″ интерфейсом, соединяющимся с Интернетом на Вашем сервере VPN. Наконец следующее правило требуется, чтобы гарантировать, чтобы веб-сайты загрузились правильно
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 172.20.1.0/24 -j TCPMSS --clamp-mss-to-pmtu
Замена 172.20.1.0/24 с диапазоном IP-адреса, используемым в опции “remoteip” в/etc/pptpd.conf, это правило брандмауэра используется, чтобы гарантировать, что надлежащее значение MTU используется для предотвращения фрагментации.
Hope это могло помочь.